静默内网存活探测 一、前言 临近教育护网,再次来研究一个之前没有细究过的内容:静默内网存活探测,当你突破边界服务器进入内网的时候就会面临着这个问题,如何在不被发现的情况下进行内网探测。...如果使用如fscan等内网自动化探测工具产生大量的异常流量那么就必然会被发现,被发现那十有八九这台好不容易被拿下的服务器肯定就无了,毕竟蓝队最喜欢关机。这篇文章就来探讨如何这个问题。...二、正文 本文仅探究静默内网存活探测,不对前期的内网信息收集做过多的介绍 1、icmp协议探测 windows使用如下命令扫描192.168.1.0/24网段下存活主机,该方法流量和正常ping流量相似...Invoke‐TSPingSweep ‐StartAddress 192.168.1.1 ‐EndAddress 192.168.1.254 ‐Resolv eHost ‐ScanPort ‐Port 445,135" 脚本地址...) 扫描工具: 【神兵利器】内网自动化快速打点工具|资产探测|漏洞扫描|服务扫描|弱口令爆破 (qq.com) 浏览量: 251
在渗透中,当我们拿下一台服务器作为跳板机进一步进行内网渗透时,往往需要通过主机存活探测和端口扫描来收集内网资产。...我们将主机扫描的场景大致可分为三种,1)直接在webshell下执行,通过系统自带命令或上传脚本工具进行扫描探测 ;2)通过反弹shell进行内网渗透,msf等渗透测试框架自带一些扫描模块;3)通过socks...使用系统自带的命令来完成C段探测,虽然效率低,但不容易触发安全规则。如果服务器开启了防火墙或者禁ping,那么就会影响探测结果。...02、Powershell 通过powershell脚本扫描IP地址存活: powershell.exe -exec bypass -Command "Import-Module ....2>$null} 03、基于MSF的内网主机探测 使用msf进行反弹shell进行内网渗透时,通过msf自带的扫描模块进行快速扫描。
简介 一款基于go语言开发的内网资产探测工具,致力于帮企业梳理内部资产情况。...ldflags '-s -w --extldflags "-static -fpic"' -o mscan_windows_amd64.exe 使用 参数说明 mscan --help -i 指定ip地址
逐台寻找出网计算机效率太低,所以需要能够批量探测能够出网的计算机的方法。...例如,当我们拥有了一定的内网权限后,可以直接运行批处理脚本通过依次net use连接多台计算机的方式来进行批量探测,这里给出一个能够实现该功能的批处理脚本。...IP地址,比如: 192.168.0.2 192.168.0.3 192.168.0.4 …… 2.第5行和第8行中,参数administrator是我们所拥有的较高权限的用户账户,admin!...攻击者进入内网后,经常遇到所控制的计算机不能构建出网隧道的情况,一般会考虑横向突破内网的其他计算机,直到找到能够构建出网通信隧道的计算机,然后再安装反向远控软件进行深入分析以及权限维持。...防火墙服务器(ISA/TMG/FW/Firewall) 6. DHCP服务器 7. SCCM服务器 8. 内网管理员个人计算机 9. 部门领导的个人计算机
0x01 漏洞描述 - 内网IP地址泄露 - 内网 IP 通常显现在 Web 应用程序/服务器所生成的错误消息中,或显现在 HTML/JavaScript 注释和部分页面跳转链接中。...通过网站信息收集,发现其内网使用的 IP 地址(例如:内网 IP 地址段、IP 路由等等),可以帮助攻击者进行旨在渗透组织内部基础设施的网络层攻击。...测试发现网站的 JS 资源文件内容泄露了内网 IP 地址。 测试发现网站的页面跳转 URL 地址泄露了内网 IP 地址。...0x04 漏洞修复 建议开发人员不要在源代码中注释中包含有内网 IP 地址。 合理配置 WEB 服务器,禁止在数据交互中传输内网 IP 地址。...关闭 Web 应用程序/服务器中有问题的详细错误消息,自定义错误页面,防止报错信息泄露。
甜心宝贝是一款支持弱口令爆破的内网资产探测漏洞扫描工具,集成了Xray与Nuclei的Poc。...工具定位 内网资产探测、通用漏洞扫描、弱口令爆破 工具截图 工具根据系统自动下载对应版本的Chromium 调高探测与扫描并发 ..../SbScan -wsh=2048 -wsp=1024 -h=192.168.188.1/24,10.0.0.1/16 -p=22,80,443 跳过主机存活检测(nsh)、POC漏洞探测(nsp)、弱口令爆破...(nsw)、高危漏洞探测(nsv) .
原理太简单了,就是构造一个UDP包,从ip头部拿到IP地址
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: ? 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了。
内网扫描 当我们拿到了一台网络边界的时候,我们发现内网里还有很多台设备,比如邮件服务器,数据库服务器等等,我们可以通过网络边界做跳板对内网进行深层次的漏洞扫描。...下载地址:https://github.com/holmesian/ms17_010_scan ---- 在内网中,Ms17010这个漏洞很常见,因此我们可以通过Ms17010横向批量探测内网主机是否有此漏洞...还可以使用MSF自带的模块进行探测内网主机是否存在MS17010漏洞: msf5 auxiliary(scanner/smb/smb_ms17_010) > show options Module...---- CMD内网主机存活扫描 原理是使用ICMP的Ping命令去探测一个网段,目标是否存活: for /l %i in (1,1,255) do @ping 192.168.2....下载地址:https://github.com/k8gege/Ladon 一、多协议探测内网主机存活(IP、机器名、MAC地址、制造商) Ladon.exe 192.168.2.0/24 OnlinePC
然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。...但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。...内网域名具体有哪些优点: 方便记忆 变更IP,只需要修改DNS即可 服务器环境 192.168.1.170(开发) 192.168.1.180(测试) 192.168.1.190(预生产) 192.168.1.125...(DNS+Nginx) DNS安装 安装容器 为了方便,我们使用docker环境手动搭建一个DNS服务器。...本机验证 那么如何验证这些域名可以解析到我们的内网项目,只需要修改本机dns服务器地址即可: [dns.png] 配置完成后,我们就可以通过dev.52itstyle.com等相关域名访问我们的内网项目了
内网搭建DNS服务器 DNS:Domain Name Service,域名解析服务 监听端口:udp/53,tcp/53 应用程序:bind 根域:....MX:将该域下的所有邮件服务器地址指向邮件服务器。 AAAA 记录:A 记录处理 IPV4,AAAA 处理 IPV6。 PTR 记录:反向解析,将 IP 解析成域名。...IP地址 listen-on-v6 port 53 { ::1; }; directory "/var/named"; //设置区域数据库文件的默认存放地址 dump-file...IN A 192.168.1.113 //ns2域名服务器的ip地址 dns IN A 192.168.1.10 //dns域名服务器的ip地址 mail...IN A 192.168.1.111 //邮件服务器的ip地址 www IN A 192.168.1.112 //www.cwlinux.com的ip地址 pop
写出处理冲突的方法名称 常见的方法名称: 开放地址法:线性探测(Linear Probing)、平方探测(Quadratic Probing)、双散列探测(Double Hashing)、再散列(Rehashing...) 链地址法:分离链接法(Separate Chaining) 2....线性探测:如前面所述,计算初始哈希值,然后逐步探测下一个空闲位置。 平方探测:计算初始哈希值后,按平方探测公式寻找空闲位置。...查找失败的ASL(平均查找长度) 计算方法: 失败查找的ASL 是查找一个元素不存在时所需探测长度的平均值。 在开放地址法中,失败的查找长度是探测完所有空位后确认不存在该元素。...采用链地址法处理冲突,构造哈希表 示例: 哈希表大小为 7,插入关键字 [10, 22, 31, 4, 15, 28],并使用链地址法解决冲突。
,云服务器组中的弹性云服务器遵从同一策略。...当前仅支持反亲和性,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性。...您可以使用云服务器组将业务涉及到的云服务器分散部署在不同的物理服务器上,以此保证业务的高可用性和底层容灾能力。...云服务器组支持以下操作:创建云服务器组添加云服务器到云服 停止服务器,即对裸金属服务器执行关机操作。停止服务器的前提条件是裸金属服务器必须处于“运行中”状态。...停止服务器不会影响“包年/包月”付费类型(也称包周期)服务器的费用。如有其他绑定的产品,如云硬盘、弹性公网IP、带宽等,按各自产品的计费方式(“包年/包月”或“按需付费”)进行收费。
云服务器地址从哪里获取呢? 如何登录云服务器地址 很多人由于对云服务器不是十分理解,不知道云服务器的地址到底是什么?...其实云服务器本身就是建立在网络中的虚拟服务器,只要通过其在互联网上的IP地址才能够进行访问。...一般来说云服务器的地址登录会在用户首次购买云服务时由云服务器服务商提供,用户一定要牢牢记住登录地址,这是未来使用云服务器时非常重要的内容。...云服务器地址如何获取 云服务器的服务是需要通过付费才能获得的,因此想要获取到云服务器的地址,就需要用户首先选择一家云服务器服务商,并根据自己的需要来向其购买所需要的云服务器资源,当购买成功后云服务器商会为用户提供一个登录地址...如何登录云服务器地址?云服务器地址是用户使用云服务时必须要了解的,也是云服务器登录时的关键所在,一般云服务器地址都是由云服务器商来提供的,一般这样的地址都是唯一的,用户一定要记得保存。
一般有几种方法: 1.windows远程桌面到公司电脑 2.笔记本链接至V**服务器,公司电脑也链接到V**服务器,然后公司电脑把3389端口映射出来,然后家里电脑直接通过远程桌面工具访问公司电脑...windows,客户机除了windows,android其实也可以,但是体验不好 3.先登录路由器,进入虚拟路由界面,把3389端口映射出来,3389端口是远程桌面的端口 4.如果是小米路由器在进入DNS,把本机地址链接到第三方的外网映射的服务器上...通过笔记本远程访问主机 image.png image.png image.png image.png 总结:本文主要是讲如何内外网进行远程登录,在公司里,因为内网地址可能被域名绑定...,因此不需要考虑地址是否在公网上。...以下是实践操作中查阅的相关资料文档: 外网远程桌面连接内网服务器(https://blog.csdn.net/u010169742/article/details/77993022) win7 不设置用户名密码远程登录方法
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 静态IP地址如果你是在深圳的话,首选DNS服务器地址:202.96.134.133,备用DNS服务器地址:202.96.128.68 你可以上深圳电信网上营业厅去了解相关信息或咨询下在线客服...不行就用无线路由啊全国各地电信DNS服务器地址 北京:202.96.199.133 202.96.0.133 202.106.0.20 202.106.148.1 202.97.16.195 上海:202.96.199.132...205.252.144.228 208.151.69.65 澳门:202.175.3.8 202.175.3.3 新疆DNS应该是 61.128.99.133 61.128.99.134 全国各地电信DNS服务器地址北京
FProbe是一款HTTP/HTTPS服务器快速探测工具,广大研究人员只需要给FProbe提供一个域名或子域名列表,它就可以帮助我们探测目标域名后台运行的是HTTP服务器还是HTTPS服务器了。...工具安装 GO111MODULE=on go get -u github.com/theblackturtle/fprobe 功能介绍 1、该工具可以接受域名/子域名列表,并探测其后端的HTTP/HTTPS...服务器; 2、在运行时优化RAM和CPU; 3、支持域名特殊端口; 4、详细的JSON格式,包含Status Code、Content Type和Location; 工具使用 Usage of fprobe...9981, 12443, 16080, 18091, 18092, 20720, 28017 ❯ cat domains.txt | fprobe -p medium/large/xlarge 跳过默认探测...: 如果你不想探测HTTP(80端口)或HTTPS(443端口),你可以使用-s标签: ❯ cat domains.txt | fprobe -s Verbose Verbose输出数据为JSON格式数据
windows机器搭建dns服务器方案整体来说没有Linux系统上方案多,有人使用的ntbind搭建,笔者也看了,但是配置麻烦,就像使用过springboot后不愿意再使用最初的spring xml配置方案一样
领取专属 10元无门槛券
手把手带您无忧上云